Configurando IEEE802.1X/EAP (WPA/WPA2 Enterprise)
Visão Geral
Se você estiver usando um switch/ponto de acesso (autenticador) com IEEE802.1X/EAP, poderá conectar esta impressora a uma LAN com fio ou Wi-Fi.
Nota
-
As informações nesta página são destinadas a administradores de rede.
Fluxo de Configuração
-
Prepare o equipamento.
-
Switch/ponto de acesso (Autenticador) compatível com IEEE802.1X/EAP
-
Servidor de autenticação (Radius)
-
-
Defina as configurações do servidor de autenticação (Radius) e o autenticador.
Configure o servidor de autenticação (Radius) e o autenticador com antecedência.
Nota-
Para as configurações do servidor de autenticação (Radius) e switch/ponto de acesso (Autenticador) IEEE802.1X/EAP, consulte os respectivos manuais de instruções.
-
-
Configure IU remota.
A IU remota é usada para definir as configurações de segurança da impressora.
Veja abaixo uma visão geral da IU remota.
Esta página da Web o guiará pela configuração usando a Conexão direta.
Consulte os tópicos a seguir para conectar via conexão direta.
Importante-
Ao configurar usando a LAN com fio ou a infraestrutura (conexão sem fio), defina as configurações de rede de forma que você possa se conectar temporariamente à rede no respectivo modo.
-
Há Config. do IEEE802.1X/EAP (IEEE802.1X/EAP settings) no item de segurança do menu IU remota.
-
-
Em IU remota, selecione Segurança (Security) > Config. do IEEE802.1X/EAP (IEEE802.1X/EAP settings).
-
Selecione Autenticação (Authentication).
-
Nome de login (Login name) (até 96 caracteres (up to 96 characters))
O nome de início de sessão para conectar ao servidor de autenticação.
Importante-
Se você selecionar Verif. nome servidor autenticação (Verify Authentication Server Name), deverá definir o nome do servidor de autenticação.
-
Se você selecionar Verificar os certificados do servidor de autenticação. (Verify authentication server certificates), deverá registrar o certificado de autoridade do certificado (CA) com antecedência.
-
-
Selecione Autenticação (Authentication).
Selecione PEAP, EAP-TTLS ou EAP-TLS.
-
Defina Autenticação (Authentication).
Defina os dados necessários para autenticação PEAP, EAP-TTLS ou EAP-TLS.
Você deve ter um certificado de autoridade de certificado (CA) registrado para verificar os certificados enviados do servidor de autenticação (certificados do servidor).
-
PEAP:
Defina o nome de usuário e a senha que serão usados para autenticação do cliente.
Normalmente, selecione Verificar os certificados do servidor de autenticação. (Verify authentication server certificates).
-
EAP-TLS:
Você deve ter um certificado de autenticação de cliente registrado.
Normalmente, selecione Verificar os certificados do servidor de autenticação. (Verify authentication server certificates).
-
EAP-TTLS:
Selecione MSCHAPv2 ou PAP como protocolo de autenticação.
Defina o nome de usuário e a senha que serão usados para autenticação do cliente.
-
-
Salve suas configurações.
Selecione OK para salvar as configurações IEEE802.1X/EAP.
-
Registre o certificado de autoridade do certificado (CA).
Selecione Certificado de CA (CA certificate) > Carregar certificado de CA (Upload CA certificate) e carregue (registre) o certificado CA (formato X.509 DER).
É possível registrar um máximo de cinco certificados.
-
Registre a chave e o certificado.
Quando EAP-TLS for selecionado:
Selecione Config. de chave e certificado (Key and certificate settings) > Carregar chave e certificado (Upload key and certificate) e carregue (registre) o certificado de cliente (formato PKCS #12).
Nota-
Se você escolher PEAP ou EAP-TTLS, não precisará fazer isso.
-
-
Configure Restrição de criptografia fraca (Weak encryption restriction).
Selecione Restringir (Restrict).
-
Configure Restrição de certificado fraca (Weak certificate restriction).
Selecione Restringir (Restrict).
-
Selecione Ativ./Desativ. IEEE802.1X/EAP (Enable/disable IEEE802.1X/EAP) para ativar IEEE802.1X/EAP
Selecione OK e salve as configurações para ativar IEEE802.1X/EAP.
Nota-
Você pode ativar ou desativar IEEE802.1X/EAP no painel de controle.
Observe que as configurações avançadas IEEE802.1X/EAP não estão disponíveis no painel de controle.
-
-
Conecte ao switch IEEE802.1X/EAP (Autenticador) ou ao ponto de acesso IEEE802.1X/EAP.
Quando IEEE802.1X/EAP estiver ativado, será possível pesquisar por SSIDs de pontos de acesso IEEE802.1X/EAP em Config. manual (Manual setup) no painel de controle.
Selecione o SSID do ponto de acesso IEEE802.1X/EAP para conectar.
Para uma LAN com fio, conecte o cabo LAN ao switch IEEE802.1X/EAP.
Se Não For Possível Conectar
Se você não puder se conectar ao switch IEEE802.1X/EAP (Autenticador) ou ao ponto de acesso, refaça as configurações da etapa 3 acima.
Importante
-
A conexão direta está desativada quando você se conecta a um ponto de acesso IEEE802.1X/EAP. Ao usar a IU Remota, ative a Conexão direta nas configurações do painel de controle e conecte-se novamente usando Conexão direta.
Nota
-
Na tela Menu Configuração (Setup menu), selecione Conf.dispositivo (Device settings) > Config. da LAN (LAN settings) > Wi-Fi > Config. manual (Manual setup) > IEEE802.1X/EAP > Últ. result. autent. (Latest auth. result) para ajudar a solucionar problemas.
-
Verifique se o roteador sem fio está ativado (Check that the wireless router is turned on) é exibido quando o switch/ponto de acesso pode não estar ligado.
-
Se o erro não puder ser identificado, como a ocorrência de vários problemas, Ocorreu um erro (An error has occurred) será exibido.
-
Se for detectado um problema de processamento de conexão ou incompatibilidade de autenticação de criptografia, Falha na conexão ao roteador sem fio <Consulte o manual> (Failed to connect to the wireless router <See manual>) será exibido.
-
Se for exibida uma mensagem diferente das acima, siga as instruções.
-
